pihhan
Member
Registrován: 12.02.2003
Příspěvků: 493
|
Myslim ze solidne udelana VPN by mu skutecne mela zamezit v pristupu. Jenom jde o to, jak moc je ten clovek schopny a jak je ochotny se dostavat skrz.
Te MS domene bych byt tebou neveril, neni to nejaka mega bezpecnost, zvlast kdyz tam budes mit Sambu a nebude to digitalne podepisovane. Z unixu by sice melo jit vstoupit do domeny, a prihlasovani by se dalo teoreticky osetrit pomoci smbclienta. Jenze tahle technologie rekl bych neni delana na zabezpeceni bezdratovych spoju a tak bych k ni taky pristupoval. Pokud maji moznost pripojit se do domeny i win9x, tak se muze velice snadno pripojit a overit i on. Protoze win9x nemaji overeni stanice a overuji jenom jmeno+heslo, a i kdyz to nejde v plaintextu tak neni nemozne ho ziskat. Nevim jak moc mas v siti Unixovych systemu, ze se tak branis MS win reseni, u nas je to muj linux jinak samy Win. Ale rikam, pokud neco skutecne umi, tak do tohohle se ti taky snadno dostane.
Takze bud VPN, nebo radius. Problem radiusu a WPA je v tom, ze ho musi podporovat vsechny zarizeni toho AP, a v tom je problem, ze. Myslim ze ta VPN neni spatna volba, sice je to opruz na uzivatele, ale melo by to zabranit pruniku. Jde o to jak bezpecne jsou koncove stanice, protoze pokud zboura nekomu system a vezme si pristupovy hesla, tak sess zase v haji. Bezpecnost je pekna svine.
|
06.03.2005 v 07:08
